Llega el verano y con él la visita de nuevas ciudades, nuevos lugares, nuevos establecimientos e incluso nuevas culturas y el Wi-Fi gratuito es un recurso tremendamente habitual y cotidiano que podremos encontrar en una cafetería, en un hotel o en puertos y en aeropuertos y puede ser una opción fantástica, especialmente si no estamos en la Unión Europea para hacer uso del roaming, no tenemos datos o tenemos problemas de cobertura.
El Wi-Fi nos permitiría conectarnos, subir las fotos de nuestras vacaciones más rápido que a través de una red de datos, ahorrar datos, enviar mensajes por nuestra mensajería favorita, revisar correos o , ver los últimos resultados de nuestro equipo o revisar la hoja de cálculo de nuestro trabajo y es que, estando de vacaciones es muy posible que nos relajemos en exceso hasta el punto de abrir las puertas de nuestros datos o dispositivos a terceros usando un Wi-Fi gratuito sin tomar las correspondientes medidas siendo ésta una forma perfecta para acabar siendo víctimas de lo que se llama como «Man in the Middle», un ataque de un criminal que se sitúa entre dos puntos, el tuyo y el punto de acceso siendo muy fácil el poder quedarse con claves, accesos, datos o contactos.
A diferencia de otros ataques como el Phising, que da muchas pistas, el «Man in the Middle» suele ser totalmente transparente, es decir, la víctima no nota nada raro e incluso es posible que tras haber sido víctima siga sin ser consciente de que le han robado o suplantado porque, mientras navegas, alguien puede estar viendo, copiando y guardando todo lo que está viendo que estás haciendo.
Por ejemplo, vas a la página del banco a mover dinero de una cuenta de ahorro a la habitual para tener más disponible en la tarjeta durante tus vacaciones y no estás dándote cuenta de que alguien te está viendo desde el momento de estar introduciendo las claves de tu banco hasta el mensaje SMS autorizando la transferencia.
Por supuesto el «Man in the Middle» no es un ataque exclusivo del verano pero, al igual que los accidentes de tráfico, hay más movimiento, más desplazamientos, más conexiones y, por ende, más posibilidades de caer en la trampa desde aeropuertos, hoteles, centros comerciales, bares, starbucks, apartamentos turísticos y cientos de sitios más que seguramente hayas podido ver el famoso «WiFi Free, Scan QR» o similar.
¿Quiere decir que el Wi-Fi gratis es malo siempre o mal intencionado? No, es muy posible que ni el hotel, ni el aeropuerto ni la cafetería sean conscientes de que están usando su servicio de hospitalidad para atacar, la mayoría son legítimas pero algunas pueden estar mal configuradas, mal protegidas o incluso suplantadas y copiadas con el mismo nombre por alguien para engañar a sus clientes, por ejemplo, un hotel cuyo WiFi es «WiFi Hotel Gratis» y alguien crea uno llamado «WiFi Hotel Free». Una palabra diferencia entre lo legítimo y el robo.
¿Como estar seguros en verano?
La primera opción es la más sencilla: no usar redes Wi-Fi gratuitas, o al menos no usarlo para operaciones delicadas (contraseñas, datos bancarios, accesos a la intranet del trabajo, al correo corporativo, acceso a datos sensibles, etc). Lo mejor es aprovechar una buena oferta o compañía y utilizar datos privados con redes móviles. De todos modos a través de un WiFi público no pasa nada en caso de consultar noticias, ver resultados deportivos o mirar el tiempo.
Otro aspecto importante es revisar que las conexiones se realizan siempre comenzando por https://. Ese detalle indica que la comunicación con la web está cifrada. Es cierto que no asegura totalmente la confidencialidad pero al menos es una protección básica. Una página web nunca puede pedir datos confidenciales como contraseñas, accesos o información personal sin estar cifrado.
Otra medida importante es el uso una VPN cuando sea necesario conectarse desde redes públicas. Una VPN crea una conexión cifrada entre el dispositivo y el servicio elegido haciendo como «cortina» entre una sala y otra dificultando que la gente pueda ver lo que está pasando al otro lado.
Extrema la seguridad con unos sencillos pasos:
Evita conectarte a redes gratuitas/públicas, utiliza VPN, activa la verificación en dos pasos desactiva la conexión automática a redes abiertas, no te conectes a sistemas corporativos o de la empresa desde una red pública sin VPN corporativa o sin las medidas aprobadas por el IT. Además de exponer tus datos puedes exponer datos tan sensibles como procedimientos internos, datos de clientes, resultados financieros, contratos, etc.
Estos consejos no solo deben ser aplicados en vacaciones sino en casa o desde un entorno cotidiano y habitual.
El punto más importante a seguir es: «En vacaciones, suelta el móvil, tablet u ordenador y disfruta»

